ESET varuje před falešnými sbírkami na pomoc Ukrajině, mohou se objevit i v Česku

Další článek

Praha, 25. února 2022 – Analytici společnosti ESET zachytili první podvodné výzvy k dobročinným finančním darům ve prospěch lidí postižených válečným konfliktem na Ukrajině. Účty, na které mají finanční prostředky směřovat, ale prokazatelně nevlastní legitimní subjekty. Přestože jsou texty ve výzvách v anglickém jazyce, ESET předpokládá, že by se mohly velice brzy začít šířit další nové verze určené pro Českou republiku v lokalizovaných verzích.

Podvodné humanitární sbírky patří do kategorie, tzv. scamů, česky podvodů zpravidla šířených na sociálních sítích a v e-mailové komunikaci. V tomto případě se útočníci pokoušejí z uživatelů vylákat příspěvky, které by měly pomoci zasaženému civilnímu obyvatelstvu. Chybí ale jakékoliv potvrzení legitimity.

„Předpokládáme absolutně amorální chování jednotlivců či malých skupin, nikoliv větších skupin nebo jiných subjektů, které těží ze současné situace a vlny solidarity, kterou krize na Ukrajině přirozeně vyvolává,“ říká Michal Cebák, bezpečnostní analytik společnosti ESET.

V současné chvíli ESET detekuje podvodné sbírky, které jsou v anglickém jazyce a tudíž riziko, že lidé v Česku aktivitám podvodníků podlehnou, je nižší. To se ale může změnit.

„Je bohužel pravidlem, že velice brzy podobné situace začnou využívat podvodníci po celém světě, kteří vytváří důvěryhodnější výzvy ke sbírkám, které mohou i českou veřejnost ovlivnit. Snaha pomoci je absolutně žádoucí, avšak uživatel musí věnovat úsilí, aby si ověřil, že se jedná o legitimní účet. Tím spíše, že se brzy setkáme s kvalitnějšími podvody,“ dodává Cebák.

Jak rozeznat skutečnou sbírku od falešné?

V podvodných příspěvcích na sociálních sítích nebo e-mailech není uvedeno, ve prospěch jaké organizace a na jaký konkrétní ověřitelný účet má uživatel přispět. Pokud má potenciální dárce, jakoukoliv pochybnost, měl by si výzvu, instituci i uveřejněné číslo ověřit například na oficiálních stránkách dané organizace.

„Pokud lidé přispět chtějí, doporučujeme, aby tak učinili prostřednictvím některé důvěryhodné organizace. Sbírky již vypsala ADRA, Člověk v tísni, Červený kříž a další. Bohužel můžeme očekávat, že podobných podvůdců ještě přibude, obezřetnost je tedy na místě,“ upozorňuje Cebák.  „Ukrajinská vláda také zveřejnila číslo účtu, kam lze přispět přímo její armádě. I to je případně bezpečnější varianta,“ uzavírá bezpečnostní analytik společnosti ESET.

IoC

help-for-ukraine[.]eu
tokenukraine[.]com
supportukraine[.]today 

Poznámka: IoC, Indicator of compromise, představuje termín, kterým se označuje důkaz o bezpečnostním incidentu a jednoznačnou identifikaci hrozby. Bezpečnostní komunita na jeho základě může hrozbě lépe čelit.

O společnosti ESET

Společnost ESET již od roku 1987 vyvíjí bezpečnostní software pro domácí i firemní uživatele. Drží rekordní počet ocenění a díky jejím technologiím může více než miliarda uživatelů bezpečně objevovat možnosti internetu. Široké portfolio produktů ESET pokrývá všechny populární platformy, včetně mobilních, a poskytuje neustálou proaktivní ochranu při minimálních systémových nárocích.

ESET dlouhodobě investuje do vývoje. Jen v České republice nalezneme tři vývojová centra, a to v Praze, Jablonci nad Nisou a Brně. Společnost ESET má lokální zastoupení v Praze, celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 200 zemích světa.

 

Kontakt pro média:

Ondřej Šafář
Manažer PR a komunikace
ESET software spol. s r.o.
tel: +420 776 234 218
ondrej.safar@eset.cz 

Lucie Mudráková
Specialistka PR a komunikace
ESET software spol. s r.o.
tel: +420 702 206 705
lucie.mudrakova@eset.cz